...
Bloc de code |
---|
[root@cas-kerb ~]# cd /usr/local/cas-server-3.3.5 [root@cas-kerb cas-server-3.3.5]# cat > deploy-restart.sh #!/bin/bash service tomcat5 stop pushd /usr/local/cas-server-3.3.5/cas-server-rennes1 mvn package && install rm -rf /var/lib/tomcat5/webapps/ROOT rm -frf /var/lib/tomcat5/webapps/ROOT.war rm && -rf /usr/share/tomcat5/work/_ cp target/cas.war /var/lib/tomcat5/webapps/ROOT.war popd service tomcat5 start [root@cas-kerb cas-server-3.3.5]# chmod 744 deploy-restart.sh [root@cas-kerb cas-server-3.3.5]# |
...
Lorsqu'un authenticationHandler est enrobé de la sorte et que l'authentification du bean enrobé (ici FastBindLdapAuthenticationHandler) s'effectue avec succès, alors elle est suivie de l'ajout dans le royaume de l'utilisateur à l'aide d'une commande kadmin, en utilisant la configuration donnée par le bean kerberosFeedConfig :
Bloc de code | ||||
---|---|---|---|---|
| ||||
<bean id="kerberosFeedConfig" class="org.esupportail.cas.adaptors.kerberosfeed.KerberosFeedConfig"> <property name="realm" value="UNIV-RENNES1.FR" /> <property name="principal" value="cas/admin" /> <property name="useKeytab" value="true" /> <property name="keytab" value="/etc/admin.keytab" /> <!-- property name="password" value="secret" /--> <property name="passwordAllowedChars" value="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789&~#{([-|`\\_^@)]=+}$%*!:/;.,?><" /> </bean> |
...
L'ajout d'un utilisateur déjà présent dans le royaume Kerberos provoque une erreur de kadmin, qui n'est pas prise en compte (rien n'est fait dans ce cas, l'erreur n'est pas dommageable). Néanmoins, afin de ne pas rejouer l'ajout d'un utilisateur déjà présent dans le royaume, le bean KerberosFeedAuthenticationHandlerWrapper s'appuie sur un registre (propriété registry), dans lequel il mémorise les utilisateurs déjà ajoutés dans le royaume. Par défaut (lorsque la propriété registry n'est pas positionnée), la mémorisation est faite en mémoire (implémentation InMemoryRegistryImpl) et les informations sont perdues à chaque redémarrage du serveur CAS. On peut aussi utiliser un registre basé sur BerkeleyDb, dont les informations seront permanentes :
Bloc de code | ||||
---|---|---|---|---|
| ||||
<bean id="kerberosFeedRegistry" class="org.esupportail.cas.adaptors.kerberosfeed.registry.BerkeleyDbRegistryImpl"> <property name="dbPath" value="/tmp" /> </bean> |
...